DeviceFileCertificateInfo
Certifikatinformation för signerade filer som hämtats från certifikatverifieringshändelser på slutpunkter.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Säkerhet |
Lösningar | SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | - |
Kolumner
Kolumn | Typ | Description |
---|---|---|
_BilledSize | real | Poststorleken i byte |
CertificateCountersignatureTime | datetime | Datum och tid (UTC) certifikatet kontrasignerades. |
CertificateCreationTime | datetime | Datum och tid (UTC) som certifikatet skapades. |
CertificateExpirationTime | datetime | Certifikatets förfallodatum och -tid (UTC). |
CertificateSerialNumber | sträng | Identifierare för certifikatet som är unikt för den utfärdande certifikatutfärdaren (CA). |
CrlDistributionPointUrls | sträng | En lista över URL:er för nätverksresurser som innehåller certifikat och återkallade certifikat (CRL). |
DeviceId | sträng | Unik identifierare för enheten i tjänsten. |
DeviceName | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsRootSignerMicrosoft | boolesk | Anger om rotcertifikatets undertecknare är Microsoft. |
IsSigned | boolesk | Anger om filen är signerad. |
Utfärdare | sträng | Information om den utfärdande certifikatutfärdare (CA). |
IssuerHash | sträng | Unikt hashvärde som identifierar utfärdande certifikatutfärdare (CA). |
IsTrusted | boolesk | Anger om filen är betrodd baserat på resultatet av funktionen WinVerifyTrust, som söker efter okänd rotcertifikatinformation, ogiltiga signaturer, återkallade certifikat och andra tvivelaktiga attribut. |
MachineGroup | sträng | Datorns datorgrupp. Den här gruppen används av rollbaserad åtkomstkontroll för att fastställa åtkomsten till datorn. |
ReportId | long | Unik identifierare för händelsen. |
SHA1 | sträng | SHA-1-hash för filen som den registrerade åtgärden tillämpades på. |
SignatureType | sträng | Anger om signaturinformationen lästes som inbäddat innehåll i själva filen eller lästes från en extern katalogfil. |
Signerat | sträng | Information om filens undertecknare. |
SignerHash | sträng | Unikt hashvärde som identifierar undertecknaren. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid (UTC) när posten genererades. |
Typ | sträng | Namnet på tabellen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för